Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 20:34
  • Data zakończenia: 8 czerwca 2026 20:36

Egzamin niezdany

Wynik: 2/40 punktów (5,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Udostępnij swój wynik
Szczegółowe wyniki:
Pytanie 1

Który standard protokołu IEEE 802.3 powinien być użyty w środowisku z zakłóceniami elektromagnetycznymi, gdy dystans między punktem dystrybucji a punktem abonenckim wynosi 200 m?

A. 1000Base–TX
B. 10Base2
C. 100Base–FX
D. 100Base–T

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Standard 100Base-FX jest odpowiedni w środowiskach, gdzie występują zakłócenia elektromagnetyczne, zwłaszcza w sytuacjach wymagających przesyłania sygnału na odległość do 200 m. Ten standard wykorzystuje światłowody, co znacząco zwiększa odporność na zakłócenia elektromagnetyczne w porównaniu do standardów opartych na miedzi, takich jak 100Base-T. W praktyce oznacza to, że w miejscach, gdzie instalacje elektryczne mogą generować zakłócenia, 100Base-FX jest idealnym rozwiązaniem. Przykładem zastosowania tego standardu mogą być instalacje w biurach znajdujących się w pobliżu dużych maszyn przemysłowych lub w środowiskach, gdzie wykorzystywane są silne urządzenia elektryczne. 100Base-FX obsługuje prędkość przesyłu danych do 100 Mb/s na dystansie do 2 km w kablu światłowodowym, co czyni go bardzo elastycznym rozwiązaniem dla różnych aplikacji sieciowych. Ponadto, stosowanie światłowodów przyczynia się do zminimalizowania strat sygnału, co jest kluczowe w przypadku dużych sieci korporacyjnych.

Pytanie 2

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. gwiazdą
B. siatką
C. liściem
D. lasem

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.

Pytanie 3

Którego z elementów dokumentacji lokalnej sieci komputerowej nie uwzględnia dokumentacja powykonawcza?

A. Opisu systemu okablowania
B. Norm i wytycznych technicznych
C. Kosztorysu wstępnego
D. Wyników pomiarów oraz testów

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dokumentacja powykonawcza lokalnej sieci komputerowej ma na celu przedstawienie rzeczywistych parametrów oraz stanu zrealizowanej instalacji, które mogą różnić się od planowanych. Kosztorys wstępny nie jest częścią tej dokumentacji, ponieważ dotyczy on fazy projektowej i szacowania kosztów, a nie rzeczywistego stanu inwestycji. W dokumentacji powykonawczej znajdują się wyniki pomiarów i testów, które potwierdzają zgodność z normami oraz wymaganiami technicznymi. Opis okablowania również jest ważnym elementem, gdyż dostarcza szczegółowych informacji o użytych komponentach i ich rozmieszczeniu. Normy i zalecenia techniczne są istotne, aby zapewnić, że instalacja została wykonana zgodnie z obowiązującymi standardami, co gwarantuje jej efektywność i bezpieczeństwo. Przykładem zastosowania dokumentacji powykonawczej może być przygotowanie raportu dla klienta, wskazującego na zgodność instalacji z projektem, co jest istotne przy odbiorze technicznym.

Pytanie 4

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. ipconfig
B. ifconfig
C. eth0
D. route add

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.

Pytanie 5

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. zbieranie danych o atakowanej infrastrukturze sieciowej.
B. przeciążenie aplikacji dostarczającej określone informacje.
C. zatrzymywanie pakietów danych w sieci.
D. zmianę pakietów transmisyjnych w sieci.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.

Pytanie 6

Która forma licencjonowania nie pozwala na korzystanie z programu bez opłat?

A. GNU GPL
B. adware
C. MOLP
D. freeware

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
MOLP, czyli Model Licencjonowania Oprogramowania, to struktura, która umożliwia organizacjom uzyskanie licencji na oprogramowanie w sposób, który jest dostosowany do ich potrzeb. W przeciwieństwie do innych modeli, takich jak freeware czy GNU GPL, MOLP zazwyczaj wiąże się z opłatami, co oznacza, że korzystanie z oprogramowania nie jest bezpłatne. Przykładem zastosowania MOLP jest sytuacja, gdy firma potrzebuje dostępu do oprogramowania dla wielu użytkowników. W takim przypadku, zamiast kupować indywidualne licencje, organizacja może nabyć licencję MOLP, co często prowadzi do oszczędności kosztów. Dobre praktyki w zakresie licencjonowania oprogramowania sugerują, aby organizacje dokładnie analizowały swoje potrzeby i wybierały model licencjonowania, który najlepiej odpowiada ich wymaganiom, a MOLP jest często korzystnym rozwiązaniem dla przedsiębiorstw z wieloma pracownikami.

Pytanie 7

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'
B. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'
C. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'
D. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.

Pytanie 8

Jakie jest odpowiednik maski 255.255.252.0 w postaci prefiksu?

A. /24
B. /22
C. /25
D. /23

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Maska podsieci 255.255.252.0 to nic innego jak prefiks /22. To znaczy, że 22 bity używamy do określenia identyfikatora podsieci w adresie IPv4. Mówiąc prosto, te dwa ostatnie bity dają nam możliwość utworzenia 4 podsieci i 1022 hostów w każdej (liczy się 2^10 - 2, bo trzeba odjąć adres sieci i rozgłoszeniowy). Ta maska jest całkiem przydatna w większych sieciach, gdzie chcemy dobrze zarządzać adresami IP. Na przykład w firmach można ją zastosować do podziału dużych zakresów adresów na mniejsze, lepiej zorganizowane podsieci, co potem pomaga w zarządzaniu ruchem i bezpieczeństwem. Używanie odpowiednich masek podsieci to ważny aspekt w projektowaniu sieci, bo to jedna z tych najlepszych praktyk w branży. A jeśli chodzi o IPv6, to już nie jest tak krytyczne, ale wciąż dobrze wiedzieć, jak to wszystko działa w kontekście routingu i adresowania.

Pytanie 9

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. skonfigurować translację NAT na ruterze brzegowym lub serwerze
B. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście
C. ustawić sieci wirtualne w obrębie sieci lokalnej
D. dodać drugą kartę sieciową z adresem publicznym do każdego hosta

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź jest prawidłowa, ponieważ translacja adresów sieciowych (NAT) jest kluczowym procesem umożliwiającym komunikację między prywatnymi adresami IP w sieci lokalnej a publicznymi adresami IP w Internecie. NAT działa na routerach brzegowych, które przekształcają adresy prywatne hostów w adresy publiczne, co pozwala na nawiązywanie połączeń z serwerami dostępnymi w sieci globalnej. Przykładem może być sytuacja, gdy użytkownik w domowej sieci lokalnej, korzystając z routera z włączonym NAT, chce uzyskać dostęp do strony internetowej. Router zmienia adres prywatny urządzenia na swój adres publiczny, a odpowiedzi z serwera są następnie kierowane z powrotem do właściwego urządzenia dzięki przechowywaniu informacji o sesji. NAT jest zgodny z protkokłami takimi jak TCP/IP i jest uznawany za standardową praktykę w zarządzaniu adresacją IP, co zwiększa bezpieczeństwo sieci lokalnych poprzez ukrycie rzeczywistych adresów IP. Dodatkowo, NAT umożliwia oszczędność adresów IP, ponieważ wiele urządzeń może korzystać z jednego adresu publicznego.

Pytanie 10

Jakiego wtyku należy użyć do zakończenia ekranowanej skrętki czteroparowej?

A. SC
B. RJ-11
C. 8P8C
D. RP-SMA

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wtyk 8P8C, znany również jako RJ-45, jest standardowym złączem stosowanym w sieciach Ethernet oraz do zakończeń ekranowanych skrętek, takich jak skrętki czteroparowe. Umożliwia on przesyłanie danych z prędkością do 10 Gbps na odległość do 100 metrów, co czyni go odpowiednim wyborem dla nowoczesnych aplikacji sieciowych. Wtyk 8P8C jest zaprojektowany do obsługi ośmiu żył, które są odpowiednio parowane, co minimalizuje zakłócenia elektromagnetyczne. Użycie wtyku 8P8C w kablach sieciowych zapewnia zgodność z normami TIA/EIA-568, które definiują sposób układania i zakończenia przewodów. W praktyce, właściwe zakończenie kabla skręcanego z użyciem wtyku 8P8C pozwala na osiągnięcie optymalnej wydajności oraz stabilności połączeń, co jest kluczowe w środowiskach biurowych i przemysłowych, gdzie jakość sygnału ma ogromne znaczenie dla pracy systemów informatycznych.

Pytanie 11

Jakie polecenie powinno być użyte w systemie Windows, aby uzyskać informacje o adresach wszystkich kolejnych ruterów przekazujących dane z komputera do celu?

A. ping
B. tracert
C. ipconfig
D. arp

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie tracert (trace route) jest narzędziem diagnostycznym używanym w systemie Windows do śledzenia trasy pakietów IP do docelowego adresu. Działa poprzez wysyłanie pakietów ICMP Echo Request z różnymi czasami życia (TTL - Time To Live), co pozwala na identyfikację każdego ruter, przez który przechodzą pakiety. Każdy ruter zmniejsza wartość TTL o 1, a gdy TTL osiąga 0, ruter wysyła z powrotem komunikat ICMP Time Exceeded, co umożliwia identyfikację jego adresu IP. Tracert jest szczególnie przydatnym narzędziem w diagnostyce sieciowej, umożliwiającym administratorom zrozumienie, gdzie mogą występować opóźnienia lub problemy w trasie pakietów. Przykładowo, używając komendy tracert www.example.com, możemy zobaczyć, przez jakie urządzenia przeszły pakiety, co może pomóc w lokalizacji problemów z łącznością lub identyfikacji nieprawidłowości w sieci. Dobrą praktyką jest regularne korzystanie z tracert w celu monitorowania wydajności sieci oraz analizy jej struktury.

Pytanie 12

Administrator systemu Linux chce nadać plikowi dokument.txt uprawnienia tylko do odczytu dla wszystkich użytkowników. Jakiego polecenia powinien użyć?

A. chmod 444 dokument.txt
B. chmod 600 dokument.txt
C. chmod 777 dokument.txt
D. chmod 755 dokument.txt

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie <code>chmod 444 dokument.txt</code> ustawia uprawnienia tak, by plik był możliwy do odczytu przez właściciela, grupę i wszystkich pozostałych użytkowników, ale nie pozwala na jego modyfikację ani wykonanie. W praktyce każda z trzech cyfr odpowiada jednej z grup: pierwsza to właściciel, druga to grupa, trzecia – pozostali. Cyfra 4 oznacza prawo do odczytu (r), a 4+4+4 daje właśnie ten efekt: <code>r--r--r--</code>. Tak skonfigurowany plik jest często używany w sytuacjach, gdy dane mają być dostępne dla wszystkich, ale żaden użytkownik – nawet właściciel – nie może ich przypadkowo zmienić lub usunąć. W środowiskach produkcyjnych, na przykład w katalogach współdzielonych, często stosuje się takie ustawienia, by ochronić ważne dokumenty przed nieautoryzowaną edycją. To zgodne z zasadą minimalnych uprawnień (principle of least privilege), która jest kluczowa w administrowaniu systemami operacyjnymi. Warto też pamiętać, że polecenie <code>chmod</code> jest uniwersalne i pozwala na szybkie zarządzanie dostępem do plików, co jest bardzo przydatne przy pracy z wieloma użytkownikami lub automatyzacją zadań skryptowych. Moim zdaniem każdy administrator powinien znać dobrze tę składnię i umieć ją stosować w praktyce, bo to właśnie takie pozornie proste komendy decydują o bezpieczeństwie plików i danych w systemie.

Pytanie 13

Jakie znaczenie ma zapis /26 w adresie IPv4 192.168.0.0/26?

A. Liczba bitów o wartości 1 w masce
B. Liczba bitów o wartości 0 w masce
C. Liczba bitów o wartości 0 w adresie
D. Liczba bitów o wartości 1 w adresie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Ta odpowiedź jest jak najbardziej trafna, bo zapis /26 oznacza, że w masce podsieci adresu IPv4 192.168.0.0 mamy 26 bitów o wartości 1. W skrócie, maska podsieci jest bardzo ważna, bo pozwala nam określić, która część adresu to sieć, a która to urządzenia. Kiedy mamy maskę /26, to pierwsze 26 bitów to właśnie bity maski, a zostałe 6 bitów (32 minus 26) możemy użyć do adresowania hostów. To w praktyce znaczy, że w takiej podsieci możemy mieć maks 64 adresy IP, z czego 62 będą dostępne dla urządzeń, bo musimy usunąć adres sieci i adres rozgłoszeniowy. Taka maska przydałaby się w małej sieci biurowej, gdzie nie ma więcej niż 62 urządzenia, więc zarządzanie adresami IP jest łatwiejsze. Dobrze jest pamiętać, że odpowiednie wykorzystanie maski podsieci może znacznie poprawić ruch w sieci oraz efektywność wykorzystania zasobów.

Pytanie 14

Jak nazywa się protokół, który pozwala na ściąganie wiadomości e-mail z serwera?

A. POP3
B. DNS
C. FTP
D. SMTP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
POP3, czyli Post Office Protocol w wersji 3, to protokół, który umożliwia pobieranie wiadomości e-mail z serwera do lokalnej skrzynki pocztowej użytkownika. Działa w modelu klient-serwer, gdzie klient (np. program pocztowy) nawiązuje połączenie z serwerem pocztowym, aby pobrać wiadomości. POP3 jest szczególnie przydatny w sytuacjach, gdy użytkownik chce mieć dostęp do swoich e-maili offline, ponieważ po pobraniu wiadomości, są one usuwane z serwera (chyba że skonfigurujemy protokół tak, aby je zachować). Zastosowanie tego protokołu jest powszechne w środowiskach, gdzie użytkownicy preferują lokalną archiwizację wiadomości e-mail, co jest zgodne z najlepszymi praktykami zarządzania informacjami. Protokół POP3 operuje na porcie 110 (lub 995 w przypadku bezpiecznego połączenia SSL), co jest zgodne z ustalonymi standardami w branży. Użytkownicy często korzystają z POP3, gdy korzystają z programów takich jak Microsoft Outlook, Mozilla Thunderbird czy Apple Mail, aby zarządzać swoimi skrzynkami pocztowymi w efektywny sposób.

Pytanie 15

Podstawową rolą monitora, który jest częścią oprogramowania antywirusowego, jest

A. ochrona poczty elektronicznej przed niechcianymi wiadomościami
B. nadzór nad aktualnymi działaniami komputera w trakcie uruchamiania oraz pracy programów
C. cykliczne skanowanie plików przechowywanych na dysku twardym komputera
D. zapewnienie bezpieczeństwa systemu operacyjnego przed atakami z sieci komputerowej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Monitor w oprogramowaniu antywirusowym to naprawdę ważny element. Jego główną rolą jest pilnowanie, co się dzieje na komputerze podczas pracy różnych aplikacji. Jak to działa? Oprogramowanie antywirusowe śledzi wszystko na bieżąco, dzięki czemu szybko łapie jakieś podejrzane zagrożenia, jak wirusy czy inne złośliwe programy, które mogłyby włożyć nos w twoje sprawy. Na przykład, kiedy ściągasz plik z Internetu, monitor działa od razu, sprawdzając ten plik w czasie rzeczywistym. Jeżeli zauważy coś podejrzanego, potrafi go szybko zablokować lub wrzucić do kwarantanny. To naprawdę dobra praktyka w bezpieczeństwie komputerowym! Regularne aktualizacje baz wirusów oraz ciągłe pilnowanie ruchu w sieci są super istotne, żeby skutecznie chronić system. Szybka reakcja na zagrożenia to klucz do trzymania swoich danych w bezpieczeństwie.

Pytanie 16

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią
B. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4
C. Każde urządzenie otrzyma dwa różne adresy IP
D. Serwer DHCP automatycznie powiększy zakres adresów IP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Jeśli serwer DHCP ma zbyt małą pulę adresów IP, nowe urządzenia próbujące dołączyć do sieci nie otrzymają wolnego adresu IP. W efekcie nie będą mogły poprawnie komunikować się w ramach tej sieci lokalnej, bo tylko urządzenia z przydzielonym ważnym adresem IP mogą korzystać z usług sieciowych. To bardzo powszechny problem w środowiskach firmowych, gdzie liczba urządzeń dynamicznie rośnie, a administrator zapomni powiększyć zakres. Z mojego doświadczenia wynika, że objawia się to np. błędami przy próbie połączenia Wi-Fi, komunikatami o braku adresu IP albo automatycznym ustawianiem przez urządzenie adresu z zakresu APIPA (169.254.x.x), co jest jasnym sygnałem, że DHCP nie przydzielił adresu. Standardy, takie jak RFC 2131, jasno określają, że serwer DHCP nie może przydzielić więcej adresów, niż jest dostępnych w puli. Dobrą praktyką jest monitorowanie liczby dzierżaw i odpowiednie planowanie zakresu adresów, tak aby zapewnić zapas na nowe urządzenia oraz rezerwować adresy dla ważnych zasobów sieciowych. W przypadku przekroczenia limitu pula wymaga powiększenia lub lepszego zarządzania adresacją (np. przez wydłużenie czasu dzierżawy lub segmentację sieci). To podstawa stabilnej pracy każdej sieci lokalnej, zarówno w małych biurach, jak i w dużych firmach.

Pytanie 17

Ile domen rozgłoszeniowych istnieje w sieci o schemacie przedstawionym na rysunku, jeżeli przełączniki pracują w drugiej warstwie modelu ISO/OSI z konfiguracją domyślną?

Ilustracja do pytania
A. 5
B. 9
C. 7
D. 11

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Poprawna odpowiedź na pytanie to 7, ponieważ w sieci opartej na przełącznikach działających w drugiej warstwie modelu ISO/OSI każda jednostka (przełącznik) tworzy własną domenę rozgłoszeniową. Przełączniki te nie mają zdolności do ograniczania rozgłoszeń, co oznacza, że każde urządzenie podłączone do przełącznika otrzymuje ramki rozgłoszeniowe. W przedstawionym schemacie widzimy 7 przełączników, co przekłada się bezpośrednio na 7 oddzielnych domen rozgłoszeniowych. W praktyce oznacza to, że jeśli na jednym z przełączników dojdzie do wysłania ramki rozgłoszeniowej, tylko urządzenia podłączone do tego konkretnego przełącznika będą ją odbierały. To zjawisko ma kluczowe znaczenie w projektowaniu sieci, ponieważ odpowiednie zarządzanie domenami rozgłoszeniowymi pozwala na minimalizowanie ruchu w sieci oraz zwiększenie jej wydajności. W kontekście dobrych praktyk branżowych, ważne jest, aby administratorzy sieci rozumieli, jak liczba przełączników wpływa na segmentację ruchu oraz jakie korzyści można osiągnąć dzięki odpowiedniemu zarządzaniu rozgłoszeniami.

Pytanie 18

Urządzenia spełniające standard 802.11 g mogą osiągnąć maksymalną prędkość transmisji danych wynoszącą

A. 11 Mb/s
B. 54 Mb/s
C. 108 Mb/s
D. 150 Mb/s

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 54 Mb/s to strzał w dziesiątkę. Standard 802.11g, który wszedł w życie w 2003 roku, właśnie taką prędkość oferuje. To spory postęp w porównaniu do wcześniejszego 802.11b, które radziło sobie tylko z 11 Mb/s. Prędkość 54 Mb/s osiąga się dzięki technologii OFDM, która lepiej wykorzystuje pasmo. W praktyce, ten standard jest naprawdę przydatny w domowych sieciach i małych biurach, gdzie szybkość i stabilność są ważne, na przykład do oglądania filmów czy grania online. Co ciekawe, 802.11g współpracuje też z urządzeniami 802.11b, co ułatwia korzystanie ze starszych sprzętów w nowych sieciach. Z mojej perspektywy, warto jednak pamiętać, że realna prędkość może być niższa z powodu różnych zakłóceń, odległości od routera i liczby podłączonych urządzeń.

Pytanie 19

Hosty A i B nie komunikują się z hostem C, między hostami A i B komunikacja jest prawidłowa. Co jest przyczyną braku komunikacji między hostami A i C oraz B i C?

Ilustracja do pytania
A. Host C ma źle ustawioną bramę domyślną.
B. Adresy IP należą do różnych podsieci.
C. Switch, do którego są podpięte hosty, jest wyłączony.
D. Adres IP hosta C jest adresem rozgłoszeniowym.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Poprawna odpowiedź wskazuje na fakt, że hosty A i B znajdują się w tej samej podsieci (192.168.30.0/24), podczas gdy host C jest w innej podsieci (192.168.31.0/24). Kluczowym elementem komunikacji w sieciach IP jest zrozumienie, jak działają podsieci. Aby hosty mogły ze sobą komunikować, muszą być w tej samej podsieci lub mieć odpowiednią konfigurację routingową. W praktyce oznacza to, że aby hosty A i B mogły wysyłać pakiety do hosta C, potrzebny byłby router, który mógłby przekazywać ruch między tymi dwiema podsieciami. Zrozumienie tego zagadnienia jest kluczowe dla projektowania i zarządzania sieciami komputerowymi, gdzie często spotyka się różne podsieci. W standardzie IPv4, podsieci są definiowane przez maski podsieci, które pozwalają na podział większych sieci na mniejsze, co z kolei umożliwia lepsze zarządzanie ruchem oraz zwiększa bezpieczeństwo. Dlatego, w kontekście projektowania sieci, ważne jest, aby planować struktury podsieci, aby zapewnić efektywną komunikację między hostami.

Pytanie 20

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 128
B. WPA-PSK(TKIP)
C. WPA2-PSK(AES)
D. WEP 64

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.

Pytanie 21

Simple Mail Transfer Protocol to protokół odpowiedzialny za

A. synchronizację czasu pomiędzy komputerami
B. zarządzanie grupami multicastowymi w sieciach opartych na protokole IP
C. przekazywanie poczty elektronicznej w Internecie
D. obsługę odległego terminala w architekturze klient-serwer

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Simple Mail Transfer Protocol (SMTP) to standardowy protokół komunikacyjny wykorzystywany do przesyłania poczty elektronicznej w Internecie. Został opracowany w latach 80. XX wieku i od tego czasu stał się jednym z kluczowych elementów infrastruktury komunikacyjnej w sieci. Protokół ten działa na zasadzie klient-serwer, gdzie klient (np. program pocztowy) wysyła wiadomości do serwera pocztowego, który następnie przekazuje je do odpowiednich serwerów odbiorców. Jednym z głównych zastosowań SMTP jest umożliwienie przesyłania wiadomości między różnymi domenami. W praktyce, większość systemów e-mailowych, takich jak Gmail czy Outlook, korzysta z SMTP do obsługi wysyłania wiadomości e-mail. Protokół ten również obsługuje różne metody autoryzacji, co zwiększa bezpieczeństwo przesyłania wiadomości. Warto również zauważyć, że SMTP współpracuje z innymi protokołami, takimi jak IMAP czy POP3, które są używane do odbierania e-maili. Zrozumienie SMTP jest niezbędne dla osób zajmujących się administracją systemami e-mailowymi oraz dla specjalistów IT, którzy chcą zapewnić efektywną komunikację w organizacjach.

Pytanie 22

W której części edytora lokalnych zasad grupy w systemie Windows można ustawić politykę haseł?

A. Konfiguracja komputera / Szablony administracyjne
B. Konfiguracja użytkownika / Szablony administracyjne
C. Konfiguracja komputera / Ustawienia systemu Windows
D. Konfiguracja użytkownika / Ustawienia systemu Windows

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "Konfiguracja komputera / Ustawienia systemu Windows" jest poprawna, ponieważ w tej sekcji edytora lokalnych zasad grupy można skonfigurować politykę haseł, która jest kluczowym elementem zabezpieczeń systemu Windows. Polityka haseł pozwala administratorom na definiowanie wymagań dotyczących złożoności haseł, minimalnej długości, maksymalnego czasu użytkowania oraz wymuszania zmiany hasła. Przykładem zastosowania tej polityki jest wymóg stosowania haseł składających się z co najmniej ośmiu znaków, zawierających wielkie i małe litery oraz cyfry, co znacznie podnosi poziom bezpieczeństwa. Zgodnie z najlepszymi praktykami branżowymi, silne polityki haseł są niezbędne do ochrony przed atakami typu brute force oraz innymi formami nieautoryzowanego dostępu. Dodatkowo, polityki te powinny być regularnie przeglądane i aktualizowane, aby dostosować się do zmieniających się zagrożeń w cyberprzestrzeni.

Pytanie 23

Który przyrząd jest narzędziem stosowanym do ściągania izolacji?

A. A.
Ilustracja do odpowiedzi A
B. D.
Ilustracja do odpowiedzi B
C. B.
Ilustracja do odpowiedzi C
D. C.
Ilustracja do odpowiedzi D

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź C. to strzał w dziesiątkę! To narzędzie naprawdę jest niezbędne, gdy trzeba ściągnąć izolację z przewodów elektrycznych. Bez niego bywa naprawdę ciężko w wielu sytuacjach, bo dniem i nocą musimy coś lutować albo podłączać. Te szczypce są sprytnie zaprojektowane – można nimi łatwo i bezpiecznie usunąć izolację, a ryzyko uszkodzenia przewodu jest minimalne. Fajnie, że mają różne wycięcia, bo pasują do różnych średnic przewodów. Moim zdaniem, jeśli chcesz dobrze przygotować się do dalszej pracy, musisz znać te narzędzia. Poza tym, w branży elektrycznej to podstawa – używanie odpowiednich narzędzi to kwestia bezpieczeństwa i efektywności, co jest naprawdę ważne.

Pytanie 24

Jakie protokoły sieciowe są typowe dla warstwy internetowej w modelu TCP/IP?

A. HTTP, FTP
B. IP, ICMP
C. TCP, UDP
D. DHCP, DNS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
IP (Internet Protocol) i ICMP (Internet Control Message Protocol) to protokoły, które odgrywają kluczową rolę w warstwie internetowej modelu TCP/IP. IP odpowiedzialne jest za adresowanie i przesyłanie danych między różnymi urządzeniami w sieci, co umożliwia komunikację między komputerami w różnych lokalizacjach. Kluczowe dla zrozumienia działania IP jest pojęcie adresowania, które wykorzystuje unikalne adresy IP do identyfikacji urządzeń. Z kolei ICMP, wykorzystywane do przesyłania komunikatów kontrolnych, takich jak informowanie o błędach, jest niezbędne do diagnostyki i zarządzania siecią. Przykładami zastosowania protokołów IP i ICMP są operacje ping oraz traceroute, które służą do testowania dostępności hostów oraz analizy ścieżek transmisji danych w sieci. Zrozumienie działania tych protokołów jest zgodne z najlepszymi praktykami w administracji siecią, ponieważ pozwala na efektywne rozwiązywanie problemów i optymalizację ruchu sieciowego.

Pytanie 25

Jaką wartość ma domyślna maska dla adresu IP klasy B?

A. 255.0.0.0
B. 255.255.255.255
C. 255.255.255.0
D. 255.255.0.0

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Domyślna maska dla adresu IP klasy B to 255.255.0.0. Oznacza to, że pierwsze dwa oktety adresu IP (16 bitów) są zarezerwowane na identyfikator sieciowy, podczas gdy pozostałe dwa oktety (16 bitów) mogą być wykorzystywane do identyfikacji poszczególnych hostów w tej sieci. Ta struktura pozwala na obsługę dużej liczby hostów, co czyni ją idealną do zastosowań w średnich i dużych sieciach. Na przykład, w sieci klasy B z maską 255.255.0.0 można zaadresować do 65,534 hostów (2^16 - 2, gdzie 2 odejmujemy z powodu adresu sieci oraz adresu rozgłoszeniowego). Użycie klasy B i odpowiedniej maski pozwala na efektywne zarządzanie adresacją IP w organizacjach, które wymagają dużej liczby unikalnych adresów, takich jak uczelnie czy duże przedsiębiorstwa. W praktyce, często wykorzystuje się tę maskę w połączeniu z protokołami routingu, aby zapewnić optymalne przesyłanie danych w sieciach rozległych (WAN).

Pytanie 26

Która z poniższych właściwości kabla koncentrycznego RG-58 sprawia, że nie jest on obecnie stosowany w budowie lokalnych sieci komputerowych?

A. Koszt narzędzi potrzebnych do montażu i łączenia kabli
B. Maksymalna prędkość przesyłania danych wynosząca 10 Mb/s
C. Maksymalna odległość między stacjami wynosząca 185 m
D. Brak opcji nabycia dodatkowych urządzeń sieciowych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Kabel koncentryczny RG-58 charakteryzuje się maksymalną prędkością transmisji danych wynoszącą 10 Mb/s, co w kontekście współczesnych wymagań sieciowych jest zdecydowanie zbyt niską wartością. W dzisiejszych lokalnych sieciach komputerowych (LAN) standardy, takie jak Ethernet, wymagają znacznie wyższych prędkości – obecnie powszechnie stosowane są technologie pozwalające na przesył danych z prędkościami 100 Mb/s (Fast Ethernet) oraz 1 Gb/s (Gigabit Ethernet), a nawet 10 Gb/s w nowoczesnych rozwiązaniach. Z tego powodu, na etapie projektowania infrastruktury sieciowej, wybór kabla o niskiej prędkości transmisji jak RG-58 jest nieefektywny i przestarzały. Przykładowo, w przypadku dużych sieci korporacyjnych, gdzie przesyłanie dużych plików lub obsługa wielu jednoczesnych użytkowników jest normą, kabel RG-58 nie spełnia wymogów wydajnościowych oraz jakościowych. Dlatego też jego zastosowanie w lokalnych sieciach komputerowych jest obecnie niezalecane, co czyni go nieodpowiednim wyborem.

Pytanie 27

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. TightVNC
B. OpenVPN
C. Putty
D. Ethereal

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
OpenVPN to otwartoźródłowy program, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) i cieszy się dużym uznaniem wśród użytkowników na całym świecie. Jego najnowsza wersja zapewnia wsparcie dla wielu platform, co oznacza, że można go używać na różnych systemach operacyjnych, takich jak Windows, macOS, Linux, iOS oraz Android. OpenVPN obsługuje różne metody uwierzytelniania, w tym uwierzytelnianie za pomocą kluczy publicznych, certyfikatów oraz standardowych nazw użytkowników i haseł. Dzięki temu użytkownicy mogą dostosowywać swoje połączenia do własnych potrzeb związanych z bezpieczeństwem. Kluczowe jest również to, że OpenVPN wspiera różne protokoły szyfrowania, co pozwala na zabezpieczenie przesyłanych danych przed nieautoryzowanym dostępem. Przykładowe zastosowanie OpenVPN obejmuje zdalny dostęp do zasobów firmowych, co pozwala pracownikom na bezpieczną pracę z domu. Standardy bezpieczeństwa, takie jak AES-256-GCM, są zgodne z najlepszymi praktykami branżowymi, co czyni OpenVPN odpowiednim wyborem dla organizacji dbających o ochronę danych.

Pytanie 28

Administrator zauważa, że jeden z komputerów w sieci LAN nie może uzyskać dostępu do Internetu, mimo poprawnie skonfigurowanego adresu IP. Który parametr konfiguracji sieciowej powinien sprawdzić w pierwszej kolejności?

A. Adres MAC karty sieciowej
B. Adres bramy domyślnej
C. Adres serwera DNS
D. Maskę podsieci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
<strong>Adres bramy domyślnej</strong> jest kluczowym parametrem konfiguracji sieciowej, który umożliwia komputerowi w sieci LAN komunikację z urządzeniami poza swoją lokalną podsiecią, w tym z Internetem. Brama domyślna to zwykle adres IP routera lub innego urządzenia pośredniczącego, które przekazuje ruch wychodzący z lokalnej sieci do innych sieci. Nawet jeśli komputer ma poprawnie ustawiony adres IP i maskę podsieci, brak lub błędna konfiguracja bramy domyślnej uniemożliwi mu wysyłanie pakietów poza własny segment sieci – czyli właśnie do Internetu. To dlatego w praktyce administratorzy zawsze zaczynają od weryfikacji tego parametru, gdy urządzenie nie może się połączyć z zasobami zewnętrznymi. W standardowych systemach operacyjnych, takich jak Windows czy Linux, parametr ten jest podawany ręcznie lub automatycznie przez DHCP. Z mojego doświadczenia, nawet przy poprawnych pozostałych ustawieniach sieciowych najczęstszą przyczyną braku dostępu do Internetu jest właśnie brak lub literówka w adresie bramy. W środowiskach produkcyjnych i edukacyjnych regularnie powtarza się zasada: jeśli lokalna komunikacja działa, a Internet nie – sprawdź najpierw bramę domyślną. To podstawowy krok w diagnostyce sieciowej i element każdej checklisty administratora.

Pytanie 29

Podaj domyślny port, który służy do przesyłania poleceń w serwisie FTP.

A. 110
B. 20
C. 21
D. 25

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 21 jest poprawna, ponieważ port 21 jest standardowym portem używanym do komunikacji w protokole FTP (File Transfer Protocol). FTP jest jednym z najstarszych protokołów internetowych, stosowanym głównie do przesyłania plików między komputerami w sieci. Port 21 jest używany do nawiązywania połączenia i obsługi próśb klientów. W praktyce, gdy klient FTP łączy się z serwerem, inicjuje sesję poprzez wysłanie polecenia LOGIN na ten właśnie port. Aby zapewnić bezpieczeństwo i zgodność z najlepszymi praktykami, ważne jest, aby administratorzy serwerów wykorzystywali standardowe porty, takie jak 21, co ułatwia diagnostykę problemów i integrację z innymi systemami. Warto również zauważyć, że FTP może działać w różnych trybach, a port 21 jest kluczowy w trybie aktywnym. W kontekście bezpieczeństwa, rozważając współczesne zastosowania, administratorzy mogą również korzystać z protokołów zabezpieczających, takich jak FTPS lub SFTP, które oferują szyfrowanie danych, ale nadal używają portu 21 jako standardowego portu komend.

Pytanie 30

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:8012
B. http://localhost:8080
C. http://localhost:apache
D. http://localhost

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.

Pytanie 31

Symbol graficzny przedstawiony na rysunku oznacza

Ilustracja do pytania
A. gniazdo telekomunikacyjne.
B. zamknięty kanał kablowy.
C. otwarty kanał kablowy.
D. główny punkt dystrybucyjny.
Wybór zamkniętego kanału kablowego czy głównego punktu dystrybucyjnego jako odpowiedzi w tym pytaniu może być nieco mylący, bo te elementy są różne. Zamknięty kanał kablowy służy głównie do ochrony kabli, a nie do podłączania urządzeń. Otwarte kanały też mają swoje zastosowanie, ale nie podłączysz tam nic na stałe. Główny punkt dystrybucyjny to ważny element, ale jeszcze bardziej związany z zarządzaniem sygnałem niż z gniazdami. Często ludzie mylą te funkcje i przez to mogą popełnić błędy w dokumentacji. Dobrze jest rozumieć różnice, żeby uniknąć problemów z komunikacją w projekcie. Takie niewłaściwe symbole mogą prowadzić do sporych kłopotów przy instalacjach telekomunikacyjnych.

Pytanie 32

Ransomware to rodzaj szkodliwego oprogramowania, które

A. rejestruje naciskane przez użytkownika klawisze.
B. używa zainfekowanego komputera do rozsyłania wiadomości spam.
C. szyfruje lub blokuje dane w celu wyłudzenia okupu.
D. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.

Pytanie 33

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.0.0.1
B. 171.0.0.1
C. 172.16.0.1
D. 172.32.0.1
Adres 172.16.0.1 jest poprawnym adresem prywatnym, definiowanym przez dokument RFC 1918, który ustanawia zakresy adresów IP przeznaczonych do użytku w sieciach lokalnych. Adresy prywatne nie są routowane w Internecie, co oznacza, że mogą być używane w sieciach wewnętrznych bez obawy o kolizje z adresami publicznymi. Zakres adresów prywatnych dla klasy B obejmuje 172.16.0.0 do 172.31.255.255, zatem 172.16.0.1 znajduje się w tym zakresie. Przykładowo, firmy często wykorzystują te adresy do budowy sieci lokalnych (LAN), co pozwala urządzeniom w sieci na komunikację bez potrzeby posiadania publicznego adresu IP. W praktyce, urządzenia takie jak routery lokalne przydzielają adresy prywatne w ramach sieci, a następnie wykorzystują translację adresów sieciowych (NAT) do komunikacji z Internetem, co zwiększa bezpieczeństwo i efektywność przydziału adresów.

Pytanie 34

Adresy IPv6 nie zawierają adresu typu

A. unicast
B. anycast
C. broadcast
D. multicast
Wybór innych typów adresów, takich jak unicast, multicast czy anycast, wskazuje na nieporozumienia dotyczące podstawowych zasad adresacji w protokole IPv6. Adres unicast jest najczęściej stosowany i pozwala na bezpośrednie kierowanie pakietów do jednego, konkretnego urządzenia w sieci. Oznacza to, że każdy adres unicast jest unikalny w danym kontekście, co ułatwia identyfikację i komunikację z pojedynczymi hostami. Z drugiej strony, adresy multicast są wykorzystywane do przesyłania danych do grupy odbiorców, co jest szczególnie przydatne w zastosowaniach takich jak transmisje strumieniowe czy konferencje online. Anycast to kolejny typ, który umożliwia wysyłanie pakietów do najbliższego dostępnego węzła z danej grupy, co pozwala na optymalizację trasowania i zwiększenie wydajności sieci. W kontekście IPv6, zastosowanie broadcast zostało wyeliminowane na rzecz bardziej efektywnych metod komunikacji, co przyczynia się do zwiększenia wydajności i redukcji niepotrzebnego ruchu w sieci. Dlatego niepoprawne odpowiedzi wskazują na brak pełnego zrozumienia, jak różne typy adresacji wpływają na architekturę sieci oraz jakie są ich praktyczne zastosowania w nowoczesnych infrastrukturach.

Pytanie 35

Wskaż właściwy adres hosta?

A. 128.128.0.0/9
B. 192.168.192.0/18
C. 128.129.0.0/9
D. 192.169.192.0/18
Pozostałe odpowiedzi są niepoprawne z różnych powodów, które wynikają z zasadności przydzielania adresów IP i klasyfikacji sieci. Adres 192.168.192.0/18 to adres prywatny, który należy do klasy C, a jego zakres często używany jest w lokalnych sieciach komputerowych. Jednak w przypadku tego pytania, który dotyczy publicznych adresów IP, nie jest to właściwy wybór. Adresy prywatne, takie jak ten, nie mogą być używane w Internecie, co może prowadzić do nieporozumień w kontekście adresowania. Adres 128.128.0.0/9, mimo że jest z klasy B, jest również niepoprawny, ponieważ istnieję już zarezerwowane adresy, które nie są dostępne do użytku publicznego. Wyboru 192.169.192.0/18 również należy unikać, ponieważ adres ten nie istnieje — jest to kombinacja adresu z nieprawidłowymi oktetami. Zrozumienie klasyfikacji adresów IP oraz ich zastosowania jest kluczowe dla skutecznego projektowania i implementacji sieci. Typowe błędy wynikają często z mylenia klasy adresu oraz niezrozumienia zasad dotyczących prywatności i publiczności adresów IP, co prowadzi do nieefektywnego zarządzania i potencjalnych konfliktów w sieci.

Pytanie 36

Podłączając wszystkie elementy sieciowe do switcha, wykorzystuje się topologię fizyczną

A. siatki
B. gwiazdy
C. magistrali
D. pierścienia
Topologie siatki, pierścienia i magistrali to różne struktury organizacyjne sieci komputerowych, każda z własnymi zaletami i wadami. Siatka charakteryzuje się wieloma połączeniami między urządzeniami, co zapewnia redundancję, ale może być kosztowna i skomplikowana w implementacji. W przypadku topologii pierścienia dane krążą w jednym kierunku, co sprawia, że awaria jednego z urządzeń może zablokować całą sieć. Takie podejście wymaga dodatkowych mechanizmów, by zapewnić ciągłość działania, co często prowadzi do złożoności systemu. Z kolei magistrala, w której wszystkie urządzenia są podłączone do jednego przewodu, jest tania, ale jej wydajność spada z liczbą urządzeń, a awaria kabla oznacza przerwanie komunikacji dla wszystkich podłączonych do niego urządzeń. Wybór niewłaściwej topologii prowadzi do problemów z wydajnością, bezpieczeństwem i zarządzaniem siecią. Właściwe podejście do projektowania sieci powinno uwzględniać specyfikę zastosowania, wymagania dotyczące niezawodności oraz łatwości w utrzymaniu, co czyni topologię gwiazdy najbardziej odpowiednią w wielu współczesnych zastosowaniach.

Pytanie 37

Jednostką przenikania zdalnego FEXT, dotyczącego okablowania strukturalnego, jest

A. dB
B. s
C. V
D. Ω
Wybór jednostki dla przeniku zdalnego FEXT jako Ω (om), V (wolt) lub s (sekunda) jest nieprawidłowy, ponieważ każda z tych jednostek odnosi się do zupełnie innych właściwości fizycznych, które nie mają bezpośredniego związku z zakłóceniami sygnałów w systemach okablowania. Om jest jednostką oporu elektrycznego, która odnosi się do zdolności materiałów do opierania się przepływowi prądu. W kontekście okablowania strukturalnego opór ma znaczenie, ale nie jest bezpośrednio związany z pomiarem przeniku FEXT. Volt jest jednostką napięcia i również nie odnosi się do analizy zakłóceń, które zachodzą w torach kablowych. Napięcie jest ważnym parametrem w obwodach elektrycznych, ale jego pomiar nie dostarcza informacji o przenikaniu sygnałów między torami, ani o ich zakłóceniach. Z kolei sekunda jako jednostka czasu służy do pomiaru zdarzeń w czasie, takich jak czas trwania sygnału, co również nie jest właściwe w kontekście oceny przeniku zdalnego. Typowe błędy myślowe, które mogą prowadzić do tych niepoprawnych odpowiedzi, często polegają na myleniu jednostek miary i ich zastosowań w różnych kontekstach. Właściwe zrozumienie znaczenia i zastosowania jednostki dB w kontekście FEXT pozwala na lepszą interpretację wyników pomiarów oraz skuteczniejsze projektowanie i eksploatację systemów okablowania strukturalnego, co jest kluczowe dla zapewnienia wysokiej jakości komunikacji w sieciach. Znajomość standardów branżowych, takich jak ANSI/TIA-568, może również pomóc w uniknięciu tych błędów.

Pytanie 38

Komputer w sieci lokalnej ma adres IP 172.16.0.0/18. Jaka jest maska sieci wyrażona w postaci dziesiętnej?

A. 255.255.255.192
B. 255.255.192.0
C. 255.255.128.0
D. 255.255.255.128
Wybór błędnej odpowiedzi może wynikać z niepełnego rozumienia koncepcji adresacji IP oraz maski podsieci. Na przykład, 255.255.255.192 to maska odpowiadająca prefiksowi /26, co oznacza, że 26 bitów jest używanych do identyfikacji sieci. Taka maska umożliwia 64 adresy IP w danej podsieci, z czego 62 mogą być używane przez hosty. W przypadku sieci 172.16.0.0/18, jednak potrzebujemy więcej adresów, ponieważ ta podsieć pozwala na 16382 hostów. Podobnie, 255.255.128.0 odpowiada masce /17, co znowu zmniejsza liczbę dostępnych adresów w porównaniu do /18. Wykorzystanie 255.255.255.128, która odpowiada /25, ogranicza nas do 126 hostów w podsieci. Istotne jest zrozumienie, że wybór odpowiedniej maski jest kluczowy w kontekście zarówno zarządzania adresacją IP, jak i planowania sieci. Typowym błędem jest niewłaściwe przeliczenie bitów maski lub zrozumienie, jak te bity wpływają na dostępność adresów. Z tego powodu, dla sieci o adresie IP 172.16.0.0/18 najlepszym rozwiązaniem jest maska 255.255.192.0, co wskazuje na umiejętność prawidłowego planowania oraz organizacji sieci.

Pytanie 39

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
B. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
C. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
D. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.

Pytanie 40

Najefektywniejszym sposobem na zabezpieczenie prywatnej sieci Wi-Fi jest

A. zmiana adresu MAC routera
B. stosowanie szyfrowania WEP
C. stosowanie szyfrowania WPA-PSK
D. zmiana nazwy SSID

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Stosowanie szyfrowania WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) jest najskuteczniejszą metodą zabezpieczenia domowej sieci Wi-Fi, ponieważ zapewnia silne szyfrowanie danych przesyłanych między urządzeniami a routerem. WPA-PSK wykorzystuje algorytmy szyfrowania TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard), co znacznie podnosi bezpieczeństwo w porównaniu do przestarzałych metod, takich jak WEP. Aby wprowadzić WPA-PSK, użytkownik musi ustawić hasło, które będzie używane do autoryzacji urządzeń w sieci. Praktyczne zastosowanie tej metody polega na regularnej zmianie hasła, co dodatkowo zwiększa bezpieczeństwo. Warto także pamiętać o aktualizacji oprogramowania routera, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. W przypadku domowych sieci Wi-Fi, zastosowanie WPA-PSK jest standardem, który powinien być przestrzegany, aby chronić prywatność i integralność przesyłanych danych.